Проблемы аутентификации Kerberos за RODC

У нас есть филиал в Коста-Рике, где в то время мы реализовали прокси-сервер Squid с SSO с использованием AD, и он отлично работал. Буквально недавно мы внедрили RODC на сайте. Как только это произошло, никто не смог пройти аутентификацию, и я не смог решить проблему. Я удалил объект AD, используемый для аутентификации Kerberos, и выполнил эту команду:

msktutil -c -b "CN=COMPUTERS" -s HTTP/PROXY.domain.com -k /etc/squid3/PROXY.keytab --computer-name PROXY-K --upn HTTP/PROXY.domain.com --server dc1.domain.com --verbose

Эта команда фактически создает объект в AD, но не устанавливает пароль. Я получаю следующую ошибку:

Ошибка: ошибка krb5_set_password_using_ccache (Невозможно связаться с любым KDC для запрашиваемой области)

msktutil -c -b "CN=COMPUTERS" -s HTTP/PROXY.domain.com -k /etc/squid3/PROXY.keytab --computer-name PROXY-K --upn HTTP/PROXY.domain.com --server dc1.domain.com --verbose

Эта команда фактически создает объект в AD, но не устанавливает пароль. Я получаю следующую ошибку:

Ошибка: ошибка krb5_set_password_using_ccache (Невозможно связаться с каким-либо KDC для запрашиваемой области)

msktutil -c -b "CN=COMPUTERS" -s HTTP/PROXY.domain.com -k /etc/squid3/PROXY.keytab --computer-name PROXY-K --upn HTTP/PROXY.domain.com --server dc1.domain.com --verbose

Эта команда фактически создает объект в AD, но не устанавливает пароль. Я получаю следующую ошибку:

Ошибка: ошибка krb5_set_password_using_ccache (Невозможно связаться с каким-либо KDC для запрашиваемой области) Ошибка: сбой set_password

Я убедился, что этот компьютер может разрешить контроллеры домена.

На этом этапе я потерялся. Боролся с этим в течение месяца то и дело, и действительно мог использовать некоторые рекомендации. У меня есть четыре других идентичных прокси-сервера Squid, которые работают без RODC и отлично работают.